После включения компьютера(примерно через 10 мин) начинает нагреваться видеокарта и замедляется работа.Dr.Web находит вирус,я его удаляю.после перезагрузки появляется тоже самое.Прошу помощи.
После включения компьютера(примерно через 10 мин) начинает нагреваться видеокарта и замедляется работа.Dr.Web находит вирус,я его удаляю.после перезагрузки появляется тоже самое.Прошу помощи.
Последний раз редактировалось Chester-one; 11.05.2014 в 17:02.
Уважаемый(ая) Chester-one, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\googleupd.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe',''); QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe',''); TerminateProcessByName('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe'); QuarantineFile('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe',''); DeleteFile('c:\users\user\appdata\roaming\ifunbox_usercache\temp_files\chrome.exe','32'); DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\zlib1.dll','32'); DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\SSLEAY32.dll','32'); DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\LIBEAY32.dll','32'); DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\libcurl-4.dll','32'); DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFile('C:\Users\user\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe','32'); DeleteFile('C:\Windows\system32\Tasks\EPUpdater','64'); DeleteFile('C:\Users\user\AppData\Roaming\iFunbox_UserCache\temp_files\googleupd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
антивирус удалил карантин,как быть?
Последний раз редактировалось Chester-one; 11.05.2014 в 20:05.
Удалите в МВАМ (поместите в Карантин) все, кроме
Код:Processes: 1 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2128, , [8b75788823dd9e62178f71df60a0e818] Files: 96 Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [8b75788823dd9e62178f71df60a0e818], Trojan.Agent.PS, C:\Program Files (x86)\7art\Christmas Night 3D\rooter.exe, , [d927f50b6e9239c7d13da55e857bfa06], VirTool.Obfuscator, D:\Pro Evolution Soccer 2014\rld.dll, , [19e7649cda26e31d752331189968e51b], VirTool.Obfuscator, D:\Pro Evolution Soccer 2014\PESEdit\temp\rld.dll, , [1ee2db252ed2a65ad9bf32170ef350b0], Hacktool.CheatEngine, D:\State of Decay\state_of_decay_breakdown_trainer_8_.zip, , [936d20e011efc63a6fa42f0ba55b10f0], VirTool.Obfuscator, E:\I Am Alive.v 1.01\IAAlive+7Tr-LNG.exe, , [936d55abf01002fe0d46fc76f60a847c], VirTool.Obfuscator, E:\I Am Alive.v 1.01\IAAlive_7Tr-LNG.rar, , [738d53ad4fb17c8486cdf87a51af2cd4], PUP.Hacktool, F:\System Volume Information\_restore{C3D9F957-E320-4950-B997-7AF7F4621A7C}\RP1449\A0548590.exe, , [a759b54b50b00ef21da53d2c9b6527d9], RiskWare.Tool.HCK, F:\System Volume Information\_restore{C3D9F957-E320-4950-B997-7AF7F4621A7C}\RP1449\A0548595.exe, , [5fa1b050e8188f7149e0a92acb3607f9], HackTool.Agent.CF, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\jf_publicWF_1_6.exe, , [956b98687987ce324de30b1b699709f7], Hacktool.Inject, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\????¶?µ??N???N?.rar, , [7a869868d12ffc04c75534ef857b629e], HackTool.Agent, F:\N?N?N??°????????N???N??µ\???°N?????\injektor 19,07,12\????¶?µ??N???N?N?.rar, , [48b8eb15b749b64ae4add772a8581ce4],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Можно пожалуйста по подробней как это сделать?
Запустить повторное сканирование и после этого помещать в карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я про то,можно ли как то скопировать код который вы прислали и вставить?
Нет. Без повторного сканирования никак не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пока жду.минут 10-15.какие-нибудь действия нужно ещё выполнить?действительно это майнинг?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а если выполнить скрипт в AVZ заново с отключенным антивирусом?или уже не нужно?
Уже не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скажите ещё пожалуйста.MBAM оставить или же удалить?
Можно удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока всё хорошо.думаю проблема решилась.Спасибо большое.Помогли в очередной раз
Уважаемый(ая) Chester-one, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.